建立「用Active Directory隔離用戶」的FTP站點

建立「用Active Directory隔離用戶」的FTP站點

理論知識就不在過多介紹了，拓撲圖和上次實驗一致，如圖所示：

1、建立用戶主目錄

必須爲每個須要連接到「用Active Directory隔離用戶」的FTP站點的域用戶，分別建立一個專用的用戶主目錄，這個主目錄也能夠被建立在其餘計算機中的共享文件夾內。此實驗咱們把用戶主目錄建立在Florence上如圖所示：

將用戶的主目錄共享出來，容許「domain users」組內的用戶修改

2、在Active Directory數據庫中設置用戶的主目錄

Windows Server 2003 域的Active Directory數據庫，其用戶帳戶內有兩個來支持「用Active Directory隔離用戶」的FTP站點的屬性：分別是FTPRoot與FTPDir。

能夠利用一下兩種方法，來設置用戶的FTPRoot與FTPDir屬性：

一、運行「iisftp.exe」程序，如圖所示：

Iisftp /setadprop user1 ftproot \\florence\ftproot\isa------ 設置FTPRoot的網絡路徑

Iisftp /setadprop user1 ftpdir user1------設置FTPDir相對文件夾路徑

二、利用「ADSI編輯器」請先安裝「windows support tools」，載入windows Server 2003安裝光盤，安裝SUPPORT\TOOLS\SUPTOOLS.MSI程序。

安裝完成後，打開運行-----輸入「adsiedit.msc」運行「ADSI編輯器」

依次展開Domain------DC=isa，DC=com------CN=user右鍵用戶屬性

編輯msiis-ftpdir與msiis-ftproot這兩個屬性

3、建立一個讓FTP站點能夠讀取用戶屬性的域用戶帳戶

FTP站點必須可以讀區位於Active Directory內的域用戶帳戶的FTPRoot與FTPDir兩個屬性，纔可以得知該用戶主目錄的位置，所以必須事先爲FTP站點建立一個有權限讀取這兩個屬性的域用戶帳戶備用。能夠將這個用戶帳戶建立到Active Directory內的任何一個區內，如圖所示：

假設要讓「user」內的用戶均可以連接到此「用Active Directory隔離用戶」的FTP站點，所以咱們必須讓yangxuejun有權限讀取「user」內全部用戶的FTPRoot與FTPDir兩個屬性，其設置的步驟以下：（固然實際工做並不是這樣，這裏咱們只是作實驗）

點擊「下一步」

點擊「添加」選擇用戶yangxuejun

勾選「讀取全部用戶信息」

點擊完成

4、建立「用Active Directory隔離用戶」的FTP站點

打開IIS管理器，新建FTP站點

點擊「下一步」

描述FTP站點

選擇FTP站點使用的IP及端口

勾選「用Active Directory隔離用戶」

選擇用來讀取Active Directory的用戶帳戶ISA\yangxuejun，並輸入密碼，FTP站點會利用此帳戶來讀取登陸者的FTPRoot與FTPDir屬性。用戶登陸到FTP站點時，若未輸入域名稱，則將其送到圖中默認域的域控制器上來檢查用戶身份。

設置FTP站點的訪問權限，若要開放用戶來修改其專用主目錄內的文件，則勾選「寫入」複選框

點擊「完成」，FTP站點建立成功。

5、測試

打開瀏覽器輸入：ftp://user1@denver

輸入user1的用戶名和密碼

如圖所示：登陸成功